Мазмун жеткирүү тутумунда кэшти уюштурууда, ассамблеялардын бирин жүктөп алууга аракет кылган катадан улам мурунку күнү түзөтүүчү чыгаруу Бардык оңдоолорду камтыбаган алдын ала көрүү түзүмү. Көйгөй архив гана , чогулуш туура бөлүштүрүлгөн.
Чыгарылгандан кийинки алгачкы 3.5.8 сааттын ичинде “Python-12.tar.xz” файлын жүктөп алган бардык колдонуучуларга текшерүү суммасынын (MD5 4464517ed6044bca4fc78ea9ed086c36) жардамы менен жүктөлүп алынган маалыматтардын тууралыгын текшерүү сунушталат. Акыркы чыгарылыштан айырмаланып, алдын ала көрүү версиясы камтылган эмес алсыздыктар XML-RPC сервер кодунда. Алсыздык бурчтук кашаанын жоктугунан улам server_title талаасы аркылуу JavaScript инъекциясына (XSS) уруксат берди. Колдонмо колдонуучу киргизген маалыматтарга негизделген сервердин атын орнотсо, чабуулчу JavaScript алмаштырууга жетише алат (мисалы, "server.set_server_name('test) ’)»).
Source: opennet.ru